資源描述:
《密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)》由會(huì)員上傳分享,免費(fèi)在線閱讀��,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫����。
1、密鑰管理系統(tǒng)密鑰卡設(shè)計(jì)2012年11月第20頁目錄1.密鑰卡類型22.密鑰卡產(chǎn)生流程33.密鑰卡文件結(jié)構(gòu)53.1.密鑰替換卡53.1.1.文件結(jié)構(gòu)圖53.1.2.文件屬性53.1.3.文件說明53.1.4.密鑰說明63.2.領(lǐng)導(dǎo)卡83.2.1.文件結(jié)構(gòu)圖83.2.2.文件屬性83.2.3.文件說明83.2.4.密鑰說明93.3.發(fā)行總控卡103.3.1.文件結(jié)構(gòu)圖103.3.2.文件屬性103.3.3.文件說明103.3.4.密鑰說明113.4.發(fā)行總控認(rèn)證卡123.4.1.文件結(jié)構(gòu)圖123.4.
2��、2.文件屬性123.4.3.文件說明123.4.4.密鑰說明133.5.業(yè)務(wù)總控卡143.5.1.文件結(jié)構(gòu)圖143.5.2.文件屬性143.5.3.文件說明143.5.4.密鑰說明153.6.業(yè)務(wù)總控認(rèn)證卡163.6.1.文件結(jié)構(gòu)圖163.6.2.文件屬性163.6.3.文件說明163.6.4.密鑰說明173.7.專用密鑰卡183.7.1.文件結(jié)構(gòu)圖183.7.2.文件屬性183.7.3.文件說明183.7.4.密鑰說明19第20頁1.密鑰卡類型密鑰管理系統(tǒng)中存在以下密鑰卡類型1.密鑰替換卡:用來
3����、替換系統(tǒng)中發(fā)行的密鑰卡中的主控密鑰。2.領(lǐng)導(dǎo)卡:用于保存手工輸入的領(lǐng)導(dǎo)密碼�����。3.發(fā)行總控卡:用于保存由所有領(lǐng)導(dǎo)密碼通過特定算法計(jì)算出來的發(fā)行總控密鑰����。4.發(fā)行總控卡認(rèn)證卡:用于認(rèn)證以獲取使用發(fā)行總控卡的權(quán)限。5.業(yè)務(wù)總控卡:用于保存創(chuàng)建的業(yè)務(wù)種子代碼����。6.業(yè)務(wù)總控卡認(rèn)證卡:用于認(rèn)證以獲取使用業(yè)務(wù)總控卡的權(quán)限。7.專用密鑰卡:用于保存由發(fā)行總控密鑰對(duì)業(yè)務(wù)種子代碼進(jìn)行分散而獲取的專有業(yè)務(wù)主密鑰�����。8.各密鑰卡中的COS類型見下表:密鑰卡類型COS類型最小數(shù)量密鑰替換卡母卡1領(lǐng)導(dǎo)卡母卡2發(fā)行總控卡母卡1發(fā)
4、行總控認(rèn)證卡認(rèn)證卡1業(yè)務(wù)總控卡母卡1業(yè)務(wù)總控認(rèn)證卡認(rèn)證卡1專用密鑰卡母卡1第20頁1.密鑰卡產(chǎn)生流程產(chǎn)生各類密鑰卡包括以下步驟:1.創(chuàng)建密鑰替換卡����。2.用密鑰替換卡創(chuàng)建各種認(rèn)證卡及傳輸卡,包括替換卡中的主控密鑰���,安裝外部認(rèn)證密鑰等����。3.用創(chuàng)建的密鑰替換卡對(duì)系統(tǒng)中用到的其余密鑰卡進(jìn)行洗卡����,替換卡中的主控密鑰。第20頁1.按下列順序產(chǎn)生領(lǐng)導(dǎo)卡���、發(fā)行總控卡�����、業(yè)務(wù)總控卡和專用密鑰卡����。第20頁1.密鑰卡文件結(jié)構(gòu)1.1.密鑰替換卡1.1.1.文件結(jié)構(gòu)圖1.1.2.文件屬性文件名稱文件標(biāo)識(shí)文件類型創(chuàng)建/刪除權(quán)限
5���、讀/使用權(quán)限寫權(quán)限文件大小MF3F00N/AF0N/AN/AN/A密鑰文件3F0105N/AAAF00819密鑰卡類型文件004000N/A0FF00001分散因子文件004101N/AAAF003081.1.3.文件說明1.1.3.1.密鑰卡類型文件文件標(biāo)識(shí)0040文件類型透明文件大小1訪問控制:0FF0讀權(quán)限:Free寫權(quán)限:Never字節(jié)數(shù)據(jù)元格式長度值1密鑰卡類型b110第20頁1.1.1.1.分散因子文件文件標(biāo)識(shí)0041文件類型定長記錄文件大小0308訪問控制:AAF0讀權(quán)限:PIN寫權(quán)
6���、限:Never字節(jié)數(shù)據(jù)元格式長度值1-8分散因子1b8隨機(jī)產(chǎn)生或人工輸入后密碼變換9-16分散因子2b8隨機(jī)產(chǎn)生或人工輸入后密碼變換17-24分散因子3b8隨機(jī)產(chǎn)生或人工輸入后密碼變換注:分散因子1用于發(fā)行總控認(rèn)證卡分散因子2用于業(yè)務(wù)總控認(rèn)證卡分散因子3用于專用密鑰傳輸卡1.1.2.密鑰說明密鑰名稱密鑰用途密鑰標(biāo)識(shí)算法標(biāo)識(shí)密鑰值說明主控密鑰000100隨機(jī)產(chǎn)生卡片新的主控密鑰PIN0d0155手工輸入用于獲取卡片的使用權(quán)限替換密鑰10f0180隨機(jī)產(chǎn)生或手工輸入l對(duì)卡號(hào)明文分散導(dǎo)出后作為發(fā)行總控卡
7、的主控密鑰���。l對(duì)分散因子1明文分散導(dǎo)出后作為發(fā)行總控認(rèn)證卡的主控密鑰(以便裝載下面導(dǎo)出的外部認(rèn)證密鑰)����。l用分散因子1作為保護(hù)因子用保護(hù)密鑰1密文直接導(dǎo)出作為發(fā)行總控認(rèn)證卡的外部認(rèn)證密鑰�。替換密鑰20f0280隨機(jī)產(chǎn)生或手工輸入l對(duì)卡號(hào)明文分散導(dǎo)出后作為業(yè)務(wù)總控卡的主控密鑰。l對(duì)分散因子2明文分散導(dǎo)出后作為業(yè)務(wù)總控認(rèn)證卡的主控密鑰(以便裝載下面導(dǎo)出的外部認(rèn)證密鑰)��。l用分散因子2作為保護(hù)因子用保護(hù)密鑰2密文直接導(dǎo)出作為業(yè)務(wù)總控認(rèn)證卡的外部認(rèn)證密鑰�。替換密鑰30f0380隨機(jī)產(chǎn)生或手工輸入l對(duì)卡號(hào)明
8、文分散導(dǎo)出后作為專用密鑰卡的主控密鑰�。第20頁l對(duì)分散因子3明文分散導(dǎo)出后作為專用密鑰卡的主控密鑰(以便裝載下面導(dǎo)出的外部認(rèn)證密鑰)。l用分散因子3作為保護(hù)因子用保護(hù)密鑰3密文直接導(dǎo)出作為專用密鑰認(rèn)證卡的外部認(rèn)證密鑰����。保護(hù)密鑰12e0100同替換密鑰1保護(hù)密鑰22e0200同替換密鑰2保護(hù)密鑰32e0300同替換密鑰3注:如果替換密鑰為隨機(jī)產(chǎn)生,則需要提供備份功能���,備份流程見后續(xù)設(shè)計(jì)���。第20頁1.1.領(lǐng)導(dǎo)卡1.1.1.文件結(jié)構(gòu)圖1.1.2.文件屬性文件名稱文件標(biāo)識(shí)文件類型創(chuàng)建/刪除
